Phishing s podpisem dokumentu (Document signature phishing ) je kybernetický útok, při kterém útočníci zneužívají důvěryhodné platformy pro elektronické podpisy, jako je DocuSign nebo Adobe Sign, k nalákání obětí. Zasílají falešné e-maily s žádostí o podpis dokumentu, které obsahují škodlivé odkazy nebo přílohy, s cílem ukrást osobní údaje (např. hesla, bankovní údaje) nebo nainstalovat na zařízení škodlivý software.
Jak phishing s podpisem dokumentu probíhá?
Útočník se vydává za někoho, kdo ti „poslal hotový dokument k nahlédnutí/podpisu“, aby vás dostal na falešnou přihlašovací stránku (nejčastěji Microsoft 365/Google) a ukradl přihlašovací údaje.
Jak vypadá takový podvodný e-mail?
- E-mail se tváří, jako že byl odeslaný z vaší firmy například z vašeho HR oddělení
- Často používá slova jako "Urgentní", tlačí vás do rychlé akce
- Může se tvářit jako odeslaný od vašeho obchodního partnera
- Využívá vaše firemní barvy nebo barvy a loga poskytovatelů podpisových aplikací (brandované jako například DocuSign, Google, Sharepoint
- Falešná stránka často obsahuje „Přihlaste se, abyste viděl(a) dokument“ a následně sebere uživatelské jméno + heslo a často i další faktor
- Mail často obsahuje odkaz: často přes legitimní službu (Google Docs/Drive, Microsoft domainy) a pak přesměrování na falešné stránky
Co je nejčastěji cílem útočníka a co následuje po kliknutí?
- Okamžitá aktivita v mailboxu, prohledávání a přesměrování vašich e-mailů
- Šíření e-mailu uvnitř firmy: e-maily rozesílané vaším jménem kolegům nebo partnerům
- Fakturace: změna bankovního účtu v běžící komunikaci, žádost o urgentní platbu
Krádež účtu například Microsoft 365 / Google Workspace a podobně
- Pomocí falešné přihlašovací stránky vyláká přihlašovací údaje, heslo a někdy i další faktor (viz MFA)
- Jakmile má útoční přihlašovací údaje, ovládne váš účet
Business Email Compromise (BEC)
- Jakmile mají přístup do schránky, často hned vytvoří pravidla pro přeposílání doručené pošty
- Prohledají vaše e-maily, soubory - smlouvy, faktury
- Rozjedou fakturační podvrhy (změna čísla účtu),
- Posílají další phishing „zevnitř“ vaším jménem (vyšší důvěryhodnost).
Jak se bránit podvodným e-mailům - rychlá obrana a prevence
Co udělat okamžitě
- Okamžitě změnit heslo v dalších relacích a přihlášeních navázaných na e-mail relací, zkontroluj/odstraň inbox rules & forwarding.
- Okamžitě kontaktovat administrátora vašeho firemního mailu, aby účet zablokoval
Jaká je prevence? Procesně i technicky
- Nikdy neotevírat „dokument“ z e-mailu klikem, raději jít ručně přes přílohy a ověřit, že tam dokument skutečně je.
- Ověřovat „urgentní“ požadavky jiným kanálem (telefon, Teams).
- Nepoužívat e-amail pro schvalování nebo podpisy dokumentů
- Školení a tréning zaměstnanců: Seznámit zaměstnance s oficiálními aplikacemi ve firmě - aby sami vyloučili co jim například HR oddělení opravdu může posílat
- Technická opatření, jako je využívání MFA, DMARC, a filtrování podvodných e-mail na úrovni poštovního serveru